La cybersécurité des compagnies aériennes implique les pratiques, les technologies et les politiques en place conçues pour protéger contre les cybermenaces, de l’avion lui-même aux réservations et à la billetterie.
À partir du sol
Au sol, les aéroports et les bureaux des compagnies aériennes utilisent une large gamme de systèmes informatiques pour assurer les services aériens, de la planification des vols à la gestion des bagages en passant par le contrôle aérien. Les menaces au sol incluent les rançongiciels, le phishing, les menaces internes et les interruptions de système. À titre d'exemple, les vols de la compagnie polonaise LOT ont été suspendus il y a plusieurs années en raison d'une cyberattaque visant son système de planification des vols.
Comment l'avion lui-même est protégé
Aujourd'hui, les avions sont équipés d'avionique numérique et de systèmes de communication par satellite. Ce sont ces systèmes eux-mêmes qui peuvent rendre l'appareil vulnérable aux cyberattaques s'il n'est pas correctement sécurisé. Par conséquent, des normes de cybersécurité très strictes sont en place pour la conception et la certification des avions.
Protéger le passager
Dès qu'un passager se connecte à Internet pour rechercher un vol et effectuer une réservation, il devient une cible privilégiée pour les cybermenaces. Les informations sensibles des passagers, notamment leurs informations de paiement et leur historique de voyage, sont alors exposées à des failles de sécurité. Les attaques contre le système de réservation lui-même peuvent entraîner des perturbations opérationnelles massives et des pertes financières pour tous. La mise en place d'une protection en matière de cybersécurité est primordiale, et les systèmes doivent se conformer aux lois sur la protection de la vie privée, un élément essentiel de leur activité.
Prêt à décoller
Les compagnies aériennes font appel à des prestataires tiers pour leurs chaînes d'approvisionnement, notamment pour la maintenance, l'informatique et les services en vol. Le Wi-Fi étant devenu un équipement courant à bord, sa disponibilité augmente les risques de failles de cybersécurité. Une surveillance en temps réel doit être mise en place pour suivre les menaces liées au partage de renseignements et aux menaces courantes que sont les logiciels malveillants, les rançongiciels, le phishing, les attaques de la chaîne d'approvisionnement et les menaces internes.
La plus grande cybermenace pour les compagnies aériennes
Alors qu’Hollywood voudrait nous faire croire que la plus grande préoccupation des gens est qu’une personne malveillante puisse prendre le contrôle d’un avion en vol et provoquer un accident ou rediriger un avion pour des raisons criminelles, en réalité, la plus grande menace en matière de cybersécurité réside dans les violations de données.
Entre 2019 et 2020, le nombre de cyberattaques contre les compagnies aériennes et les aéroports a augmenté de 530 %. En 2020, easyJet a exposé les données personnelles de 9 millions de clients, dont les données de cartes de crédit. British Airways a subi une violation de données touchant un demi-million de passagers en 2018, ce qui lui a valu une lourde amende.
La plupart des cyberattaques sont motivées par l'usurpation d'identité, l'appât du gain, voire des raisons politiques, l'appât du gain étant le principal motif. Dans d'autres cas, les attaques par malware et rançongiciel visent simplement à perturber les activités d'une entreprise, quelle qu'en soit la raison.
Que ce soit par voie aérienne, terrestre ou maritime
Que ce soit en avion, en train, en bateau de croisière ou en voiture, nous sommes aujourd'hui tous connectés par le biais d'activités cybernétiques, depuis Internet jusqu'aux appels téléphoniques, en passant par le paiement d'un dîner au restaurant par carte de crédit. Dans le monde actuel de l'investissement, tout ce qui touche à la cybersécurité semble constituer une bonne couverture.
Laisser un commentaire